A Segurança Informática nos Próximos Tempos: Previsões da Gartner
Segundo previsões da Gartner de meados de 2004, a segurança poderá estar a ser vítima do seu próprio sucesso. Os gastos com a segurança tenderão a diminuir à medida que as empresas melhoram a gestão e a eficiência da segurança. As projecções foram apresentadas por Victor Wheatman, vice-presidente do Gartner Group. No entanto, dividiu os seus prognósticos em três categorias, apresentando as boas e as más notícias para os administradores e gestores da segurança.
1. Gastos
No que se refere aos gastos com a segurança informática (incluindo os salários e os serviços externos), Wheatman mostrou-se convencido de que irão cair para uma média de quatro a cinco por cento dos orçamentos de TI (Tecnologias da Informação) em 2006. Por outro lado, em 2009, cada nova geração tecnológica irá tornar obsoletas as medidas de segurança da informação existentes.
Apesar destas previsões, Wheatman sublinhou que a redução dos gastos com a segurança informática não representa um sinal de diminuição do interesse das organizações relativamente à segurança. A Gartner acredita que a segurança irá continuar a ser uma das principais preocupações.
Adicionalmente, o investimento em segurança informática poderá ser justificado como uma forma de redução de custos, mensurável através da prevenção de perdas directas - particularmente quando a segurança informática e a confiança são uma necessidade com base em preocupações regulamentares e de auditoria.
2. Tecnologia
A Gartner já é conhecida por anunciar a morte próxima dos sistemas de detecção de intrusões. Em 2003, por exemplo, os analistas da companhia declararam que a os IDS (Intrusion Detection Systems) ficariam obsoletos até 2005. Em meados de 2004, anunciaram que os IDS nunca iriam atingir um nível elevado de produtividade, uma vez que sobrecarregam as organizações - através da necessidade de monitorização a tempo inteiro e da necessidade de um processo de resposta aos incidentes.
Com base nesta perspectiva, Wheatman aconselha as organizações de segurança a investirem em tecnologias de autorização e em infra-estruturas de directório mais robustas para se manterem competitivas à velocidade do e-business.
3. Tendência dos ataques
Em 2006, as empresas que baseiam a sua segurança apenas em proxies ou na inspecção "stateful packet" irão ser alvo de ataques bem sucedidos a nível aplicacional. A frequência destes ataques será o dobro daquela que atingirá as empresas que utilizem abordagens de inspecção "deep-packet".
Continuando com as previsões de Wheatman, durante 2005, 90 por cento dos firewalls gateway das Global 2000 realizarão inspecções "deep-packet" a 100 por cento, permitindo-lhes bloquear ataques aplicacionais.
As previsões de Wheatman de Junho de 2004 referiam ainda que, no primeiro trimestre de 2005, as empresas que não tivessem reforçado as suas políticas de segurança durante o login às suas redes, iriam sofrer um período de inactividade das suas redes 200 por cento superior ao daqueles que tivessem reforçado essas políticas.
Nota: Com a crescente informatização dos negócios e informação associada, a Segurança Informática é uma clara e crescente preocupação de qualquer organização. No entanto, tal como expresso na ISO/IEC 17799, para se atingir um patamar de segurança da informação, têm que ser equacionados e geridos outros aspectos além da segurança informática (recursos humanos, protecção física e ambiental, conformidades legais, entre outros). Se uma organização dedicar somente esforços à segurança informática, decerto que a sua informação não estará segura.
Produzido em 2005